脅威リサーチ
- 脅威リサーチ
脅威情報ニュースレター(2022 年 3 月 24 日):その動画、ディープフェイクではありませんか?
今週も脅威情報ニュースレターをお届けします。ウクライナ戦争では、ロシアの地上軍がウクライナに侵攻する前から誤った情報が飛び交っていました。ですので、本格的な情報戦が始まってディープフェイク動画が出回ったのも特に驚くようなことではありません。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 3 月 17 日):生産的な行動でウクライナの支援を
今週も脅威情報ニュースレターをお届けします。Cisco Talos では、現在のウクライナ情勢に対する取り組みを精力的に進めています。この紛争は全世界を困難な状況に陥れています。その影響を直接被っている方々にとっては耐え難い苦しみでしょう。状況の推移を外から見ている私たちも、苦しみを感じないわけにはいきません。
続きを読む
- 脅威リサーチ
2 つのランサムウェア BlackMatter と BlackCat の背後にちらつく同一実行犯
BlackCat は、最近現れて勢力を伸ばしているサービスとしてのランサムウェア(RaaS)グループです。この数か月で世界中のいくつもの組織が標的になっています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Sound Exchange libsox ライブラリのヒープオーバーフローの脆弱性
Cisco Talos はこのほど、Sound Exchange libsox の sphere.c start_read() 機能にエクスプロイト可能なヒープベースのバッファオーバーフローの脆弱性を発見しました。
続きを読む
- 脅威リサーチ
イラン政府とつながりがある攻撃グループが「MuddyWater」として集結
Cisco Talos は、トルコなどのアジア諸国を標的とした新しいサイバー攻撃を確認しました。攻撃を実行しているのは、MuddyWater という APT グループの傘下で活動している複数の攻撃グループである可能性が高いと考えられます。米国サイバー軍は先ごろ、MuddyWater の背後にいるのはイランの情報安全保障省(MOIS)だと指摘しています。
続きを読む
- 脅威リサーチ
脅威アドバイザリ:親ウクライナ派のサイバーツールを装って利用者の情報を狙うマルウェア
2022 年 3 月 17 日更新:IOC セクションを更新し、ハッシュと ClamAV のカバレッジを追加しています。
続きを読む
- 脅威リサーチ
Talos インシデント対応チームが解説するサービス拒否攻撃への備え
ここ数年、恐喝目的や政治的動機によるサービス拒否攻撃が増加しています。大手から中小まであらゆる規模の企業や組織が脅威にさらされており、さまざまな攻撃の標的になる恐れがあります。
続きを読む
- 脅威リサーチ
3 月 11 日から 3 月 18 日の 1 週間における脅威のまとめ
本日の投稿では、3 月 11 日 ~ 18 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
脅威アドバイザリ:CaddyWiper
概要 サイバーセキュリティ企業の ESET は 3 月 14 日、ウクライナを狙った別種のワイパーマルウェア「CaddyWiper」について情報を公開しました。これまでにウクライナで発見されている「HermeticWiper」や「WhisperGate」のようなワイパーと比べてコンパイルサイズが小さく、わずか 9KB です。
続きを読む
- 脅威リサーチ
Talos 脅威情報ニュースレター(2022 年 3 月 10 日):ウクライナ侵攻を受け、ソーシャルメディアで偽の投稿が拡散
今週の脅威情報ニュースレターはフォーマットを新しくし、これまでとは趣を変えてお届けします。まず、改めて言うまでもないことですが、私たちは皆、ウクライナで起こっている危機に心を痛めています。私たちの心は、ウクライナの人々、シスコの従業員とそのご家族、そして影響を受けたすべての人々とともにあります。
続きを読む